To innlegg som ble lagt til Full-Disclosure-listen i går, beskriver flere til nå ukjente sårbarheter i Internet Explorer og Firefox.
Michal Zalewski har funnet i alt fire sårbarheter.
Den mest alvorlige skal være en sårbarhet i IE som kan utnyttes til å lese eller overskrive cookie-informasjon, gjøre endringer i dokumentets objektmodell (DOM), for eksempel endre URL-en skjemaer sendes til, samt lese eller skrive til DOM-strukturer som ikke er fullt ut initialisert, noe som åpner for korrupsjon av minnet og krasj av nettleseren.
Sårbarheten skal finnes i både IE6 og IE7.
I Firefox er den alvorligste sårbarheten en hvor JavaScript kan brukes til å injisere ondsinnet kode, inkludert kode som overvåker det brukeren skriver på tastaturet, på sider som er basert på IFRAMEs for å vise innhold, lagre tilstandsdata eller kommunisere med serveren.
En mindre alvorlig sårbarhet i Firefox utnyttes til å omgå forsinkelser i visse bekreftelsesdialoger, noe som i verste fall kan gi en angriper muligheten til å laste ned og kjøre filer uten at brukeren vet om det eller godkjenner det.
Zalewski har dessuten funnet en sårbarhet i Internet Explorer 6 som gjør det mulig for nettsteder å forfalske innholdet i adressefeltet i nettleseren.
I tillegg til disse sårbarhetene, kom det i går en melding fra Thor Larholm om at en fiks i Firefox 2.0.0.4 som skal hindre lesing av filer i lokale mapper gjennom katalogtraversering ikke har vært helt vellykket.
Ifølge Larholm har fiksen bare delvis fjernet sårbarheten i Windows-versjon samtidig som man ved et uhell har omgått en eksisterende valideringssjekk av inndata.
Resultatet skal være at angripere nå kan lese visse lokale filer i Windows og alle filene som er tilgjengelige for brukeren i Unix-lignende systemer, inkludert Linux og Mac OS X.
Både innlegget til Zalewski og innlegget til Larholm inneholder lenker til mer informasjon.